## 简单请求 只要同时满足以下两大条件，就属于简单请求。： （1) 请求方法是以下三种方法之一： * HEAD * GET * POST （2）HTTP的头信息不超出以下几种字段： * Accept * Accept-Language * Content-Language * Last-Event-ID * Content-Type：只限于三个值`application/x-www-form-urlencoded`、`multipart/form-data`、`text/plain` 当浏览器发现发起的ajax请求是简单请求时，会在请求头中携带一个字段：`Origin`. 就是当前的域名.  Origin中会指出当前请求属于哪个域（协议+域名+端口）。服务会根据这个值决定是否允许其跨域。 如果服务器允许跨域，需要在返回的响应头中携带下面信息： ``` Access-Control-Allow-Origin: http://manage.leyou.com Access-Control-Allow-Credentials: true Content-Type: text/html; charset=utf-8 ``` * Access-Control-Allow-Origin：可接受的域，是一个具体域名或者\*（代表任意域名） * Access-Control-Allow-Credentials：是否允许携带cookie，默认情况下，cors不会携带cookie，除非这个值是true > 有关cookie： 要想操作cookie，需要满足3个条件： * 服务的响应头中需要携带Access-Control-Allow-Credentials并且为true。 * 浏览器发起ajax需要指定withCredentials 为true * 响应头中的Access-Control-Allow-Origin一定不能为\*，必须是指定的域名